11月20日下午消息，中企動力z郵局登錄今日，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）》答記者問，稱鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會展示技術(shù)能力，促進(jìn)網(wǎng)絡(luò)安全意識提升，傳播普及網(wǎng)絡(luò)安全防護(hù)技術(shù)知識，提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會發(fā)布惡意程序的制作技術(shù)，網(wǎng)絡(luò)攻擊技術(shù)，并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù)，企業(yè)仍可通過研究網(wǎng)絡(luò)攻防技術(shù)，不斷提升網(wǎng)絡(luò)安全防護(hù)能力，不但不影響安全產(chǎn)業(yè)發(fā)展，對提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進(jìn)作用。

　　國家互聯(lián)網(wǎng)信息辦公室11月20日向社會公開征求對《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》(以下簡稱《辦法》)意見，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人接受采訪，就《辦法》相關(guān)問題回答了記者提問。

　　1.問：請您介紹一下制定《辦法》的背景?

　　答：當(dāng)前，網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展，許多網(wǎng)絡(luò)安全研究者和網(wǎng)絡(luò)安全企業(yè)出于提高公民網(wǎng)絡(luò)安全意識，交流網(wǎng)絡(luò)安全技術(shù)，增強(qiáng)用戶網(wǎng)絡(luò)安全防范能力，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等目的，積極向社會發(fā)布網(wǎng)絡(luò)安全威脅信息，為維護(hù)國家網(wǎng)絡(luò)空間安全做出很大貢獻(xiàn)。但是也應(yīng)看到，網(wǎng)絡(luò)安全威脅信息的發(fā)布仍存在很多問題，有關(guān)單位，網(wǎng)絡(luò)運(yùn)營者反映強(qiáng)烈。例如，有組織或個(gè)人打著研究，交流，傳授網(wǎng)絡(luò)安全技術(shù)的旗號，隨意發(fā)布計(jì)算機(jī)病毒，木馬，勒索軟件等惡意程序的源代碼和制作方法，以及網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)侵入過程和方法的細(xì)節(jié)，為惡意分子和網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員提供了技術(shù)資源，降低了網(wǎng)絡(luò)攻擊的門檻，有組織或個(gè)人未經(jīng)網(wǎng)絡(luò)運(yùn)營者同意，公開網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，拓?fù)浣Y(jié)構(gòu)，資產(chǎn)信息，軟件代碼等屬性信息和脆弱性信息，容易被惡意分子利用威脅網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)安全，特別是關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)信息一旦被公開，危害更大，部分網(wǎng)絡(luò)安全企業(yè)和機(jī)構(gòu)為推銷產(chǎn)品，賺取眼球，不當(dāng)評價(jià)有關(guān)地區(qū)，行業(yè)網(wǎng)絡(luò)安全攻擊，縛靈碎片護(hù)符事件，風(fēng)險(xiǎn)，曾經(jīng)最美簡譜脆弱性狀況，誤導(dǎo)輿論，造成不良影響，部分媒體，網(wǎng)絡(luò)安全企業(yè)隨意發(fā)布網(wǎng)絡(luò)安全預(yù)警信息，夸大危害和影響，容易造成社會恐慌。

　　2.問：制定《辦法》的依據(jù)是什么?

　　答：《網(wǎng)絡(luò)安全法》第二十六條規(guī)定，“開展網(wǎng)絡(luò)安全認(rèn)證，檢測，風(fēng)險(xiǎn)評估等活動，向社會發(fā)布系統(tǒng)漏洞，計(jì)算機(jī)病毒，網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定�！蹦壳埃�尚無規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布活動的法律法規(guī)。因此，為了進(jìn)一步規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布行為，國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門依據(jù)職責(zé)制定了《辦法》。

　　3.問：為什么禁止發(fā)布惡意程序源代碼，制作方法，能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)侵入過程的細(xì)節(jié)信息等網(wǎng)絡(luò)安全威脅信息?

　　答：上述網(wǎng)絡(luò)安全威脅信息容易被惡意分子或網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員直接利用，降低了網(wǎng)絡(luò)攻擊的門檻，因此從維護(hù)網(wǎng)絡(luò)安全的角度，要求發(fā)布網(wǎng)絡(luò)安全威脅信息時(shí)不得包含上述內(nèi)容。網(wǎng)絡(luò)安全從業(yè)者，愛好者仍可通過多種方式加強(qiáng)原理和技術(shù)研究，提高網(wǎng)絡(luò)安全能力水平。

　　4.問：禁止發(fā)布第四條規(guī)定的信息，是否會導(dǎo)致這些信息流入地下黑市?

　　答：為網(wǎng)絡(luò)犯罪提供技術(shù)支持是法律明確禁止的違法犯罪行為，依法要承擔(dān)相應(yīng)的法律責(zé)任。我們相信，作為遵紀(jì)守法，有道德操守的網(wǎng)絡(luò)安全工作者，愛好者，以前不會為網(wǎng)絡(luò)黑產(chǎn)提供技術(shù)支持，今后同樣也不會。

　　5.問：是否會對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展造成影響?

　　答：我們鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會展示技術(shù)能力，促進(jìn)網(wǎng)絡(luò)安全意識提升，傳播普及網(wǎng)絡(luò)安全防護(hù)技術(shù)知識，提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會發(fā)布惡意程序的制作技術(shù)，網(wǎng)絡(luò)攻擊技術(shù)，并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù)，企業(yè)仍可通過研究網(wǎng)絡(luò)攻防技術(shù)，不斷提升網(wǎng)絡(luò)安全防護(hù)能力，不但不影響安全產(chǎn)業(yè)發(fā)展，對提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進(jìn)作用。

　　6.問：媒體今后還能報(bào)道網(wǎng)絡(luò)安全事件新聞嗎?

　　答：媒體可以正常報(bào)道網(wǎng)絡(luò)安全事件新聞，但需滿足兩個(gè)條件，一是如果屬于辦法第五條提到的網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件，首次披露前要向所在地區(qū)地市級以上公安機(jī)關(guān)報(bào)告，以便有關(guān)部門及時(shí)掌握事件情況，縛靈碎片護(hù)符采取處置措施，降低危害，二是不得包含網(wǎng)絡(luò)安全事件泄露的數(shù)據(jù)內(nèi)容本身，首信社保網(wǎng)以免擴(kuò)大事件的危害。

　　7.問：向網(wǎng)信部門，公安機(jī)關(guān)，行業(yè)主管部門等報(bào)告是否屬于行政許可?

　　答：不屬于行政許可，完成報(bào)告即為履行義務(wù)。

　　8.問：為什么發(fā)布具體網(wǎng)絡(luò)和信息系統(tǒng)存在風(fēng)險(xiǎn)，脆弱性的情況時(shí)，需要事先征得其運(yùn)營者書面同意?

　　答：如果隨意發(fā)布上述信息，惡意分子有可能利用這些信息入侵相關(guān)網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營者利益受損。但如果根據(jù)發(fā)布的網(wǎng)絡(luò)安全威脅信息，無法定位到具體網(wǎng)絡(luò)和信息系統(tǒng)，如不涉及網(wǎng)絡(luò)和信息系統(tǒng)的名字，位置，域名，IP地址等信息，就不需要征求其運(yùn)營者同意。此外，如果相關(guān)風(fēng)險(xiǎn)，脆弱性已被消除或修復(fù)，或已提前30日向網(wǎng)信，電信，公安或相關(guān)行業(yè)主管部門舉報(bào)，發(fā)布上述信息也可不經(jīng)其運(yùn)營者同意。

　　9.問：為什么發(fā)布網(wǎng)絡(luò)安全威脅信息，標(biāo)題中不得含有“預(yù)警”字樣?

　　答：根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，網(wǎng)絡(luò)安全預(yù)警是一種特定信息，具有權(quán)威性，應(yīng)由政府部門按權(quán)限發(fā)布。但目前有的組織和個(gè)人隨意發(fā)布預(yù)警，夸大事實(shí)，進(jìn)行炒作，事實(shí)上破壞了預(yù)警的效力和權(quán)威性，所以我們要求發(fā)布網(wǎng)絡(luò)安全威脅信息，標(biāo)題中不得含有“預(yù)警”字樣。相關(guān)組織和個(gè)人可通過風(fēng)險(xiǎn)提示，王安石辭妾威脅情報(bào)等方式提醒公眾加強(qiáng)風(fēng)險(xiǎn)防范。

本文地址：http://www.help-services.cn/info/2019/11/2015052828.html